[security-announce] IA: new kdelibs and kdebase packages available
ALT Security Team
=?iso-8859-1?q?security_=CE=C1_altlinux=2Ecom?=
Пн Авг 23 15:12:24 MSD 2004
Обнаружено несколько уязвимостей в KDE (K Desktop Environment).
1. Ошибка обработки символических ссылок в общедоступных временных
каталогах, обнаруженная SuSE Security Team, может привести к некорректной
работе приложений KDE и дать возможность организации локальной атаки типа
"отказ в обслуживании".
Этой уязвимости подвержены все версии KDE до 3.2.3 включительно.
С более подробной информацией об уязвимости можно ознакомиться по
адресам:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0689
http://www.kde.org/info/security/advisory-20040811-1.txt
2. Некорректная работа с временными файлами в приложении DCOPServer
обнаружена программистами проекта Debian. Используя эту уязвимость,
потенциальный локальный злоумышленник может организовать атаку с
возможностью получения прав доступа любого локального пользователя,
выполняющего приложения KDE.
Этой уязвимости подвержены все версии KDE 3.2.x до 3.2.3 включительно.
С более подробной информацией об уязвимости можно ознакомиться по
адресам:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0690
http://www.kde.org/info/security/advisory-20040811-2.txt
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=261386
3. Konqueror имеет возможность отобразить содержимое страницы одного
сайта в кадре окна другого, чем может ввести в заблуждение
пользователя, полагающего, что получает информацию с доверенного
сайта.
Этой уязвимости подвержены все версии KDE до 3.2.3 включительно.
С более подробной информацией об уязвимости можно ознакомиться по
адресам:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0721
http://www.kde.org/info/security/advisory-20040811-3.txt
http://secunia.com/advisories/11978/
http://www.heise.de/newsticker/meldung/48793
http://bugs.kde.org/show_bug.cgi?id=84352
4. Ошибка была обнаружена исследовательским центром WESTPOINT.
Из-за ошибки в коде обработки cookies в Konqueror имеет возможность
получать эти данные с одного сайта, а отправлять на другой, чем
можно спровоцировать ошибку типа "фиксация сессии"
http://www.acros.si/papers/session_fixation.pdf
Этой уязвимости подвержены все версии KDE до 3.2.3 включительно.
С более подробной информацией об уязвимости можно ознакомиться по
адресам:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0746
http://www.kde.org/info/security/advisory-20040820-1.txt
Мы рекомендуем пользователям KDE обновить пакеты kdelibs и kdebase
до версий, в которых описанные выше уязвимости устранены.
Обновления для дистрибутивов ALT Linux доступны по следующим адресам:
+ Для дистрибутива ALT Linux Master 2.2:
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/kdelibs-3.1.0-alt13.8.src.rpm
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/kdebase-3.1.0-alt14.5.src.rpm
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/kdebase-smbclient-3.1.0-alt14.5.src.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kdelibs-3.1.0-alt13.8.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kdelibs-devel-3.1.0-alt13.8.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kdebase-3.1.0-alt14.5.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kdebase-devel-3.1.0-alt14.5.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kdebase-smbclient-ro-3.1.0-alt14.5.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kdebase-smbclient-rw-3.1.0-alt14.5.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/kdebase-smbclient-source-3.1.0-alt14.5.i586.rpm
+ Для дистрибутива ALT Linux Junior 2.2:
ftp://updates.altlinux.com/Junior/2.2/SRPMS.updates/kdelibs-3.1.0-alt13.8.src.rpm
ftp://updates.altlinux.com/Junior/2.2/SRPMS.updates/kdebase-3.1.0-alt14.5.src.rpm
ftp://updates.altlinux.com/Junior/2.2/SRPMS.updates/kdebase-smbclient-3.1.0-alt14.5.src.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/kdelibs-3.1.0-alt13.8.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/kdelibs-devel-3.1.0-alt13.8.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/kdebase-3.1.0-alt14.5.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/kdebase-devel-3.1.0-alt14.5.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/kdebase-smbclient-ro-3.1.0-alt14.5.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/kdebase-smbclient-rw-3.1.0-alt14.5.i586.rpm
ftp://updates.altlinux.com/Junior/2.2/i586/RPMS.updates/kdebase-smbclient-source-3.1.0-alt14.5.i586.rpm
+ Для дистрибутива ALT Linux Compact 2.3:
ftp://updates.altlinux.com/Compact/2.3/SRPMS.updates/kdelibs-3.1.4-alt11.7.src.rpm
ftp://updates.altlinux.com/Compact/2.3/SRPMS.updates/kdebase-3.1.4-alt8.5.src.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/kdelibs-3.1.4-alt11.7.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/kdelibs-devel-3.1.4-alt11.7.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/kdebase-3.1.4-alt8.5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/kdebase-common-3.1.4-alt8.5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/kdebase-devel-3.1.4-alt8.5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/kdebase-kate-3.1.4-alt8.5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/kdebase-kcmshell-3.1.4-alt8.5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/kdebase-kcontrol-3.1.4-alt8.5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/kdebase-kdeprint-3.1.4-alt8.5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/kdebase-kdm-3.1.4-alt8.5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/kdebase-kio-3.1.4-alt8.5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/kdebase-kio-samba-3.1.4-alt8.5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/kdebase-konqueror-3.1.4-alt8.5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/kdebase-libkonq-3.1.4-alt8.5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/kdebase-libs-3.1.4-alt8.5.i586.rpm
ftp://updates.altlinux.com/Compact/2.3/i586/RPMS.updates/kdebase-wm-3.1.4-alt8.5.i586.rpm
+ Для пользователей репозитария ALT Linux Sisyphus обновления
доступны обычным образом в пакетах
kdelibs >= 3.2.3-alt6, kdebase >= 3.2.3-alt8
Обновление можно проводить как с помощью apt-get, так и по адресам,
приведённым выше или по адресам зеркал, приведённым по адресу
http://www.altlinux.ru/index.php?module=download
--
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/security-announce/attachments/20040823/69ee2d4b/attachment-0003.bin>
Подробная информация о списке рассылки Security-announce